Текст страницы
Руководство пользователя (CLI) для управляемого коммутатора 2 уровня DGS-1210/ME
DGS-1210-28MP/ME:5#
config authen server_host
Цель
Конфигурация сервера аутентификации.
Синтаксис
сonfig authen server_host [<ipaddr> | ipv6address <ipv6addr>] protocol [radius
| tacacs+] { acct_port <int 1-65535> | port <int 1-65535> | key [<string 254> |
encryption_key <string 800> | none] | timeout <sec 1-255> | retransmit <int 1-
255>}
Описание
Команда config authen server_host используется для конфигурации сервера
аутентификации для протоколов безопасности TACACS+/RADIUS. При попытке
пользователя получить доступ к коммутатору с помощью одного из протоколов
коммутатор
отправляет
пакеты
аутентификации
на
удаленный
сервер
TACACS+/RADIUS. Затем сервер верифицирует или отклоняет запрос и
возвращает соответствующее сообщение на коммутатор. На одном физическом
сервере может быть запущено несколько протоколов аутентификации, но
помните, что TACACS+ и RADIUS – это разные методы аутентификации, не
совместимые друг с другом. Максимальное допустимое количество серверов –
16.
Параметры
[<ipaddr> | ipv6address <ipv6addr>] – IPv4-адрес или IPv6-адрес сервера
аутентификации.
protocol – протокол, который использует сервер:
tacacs+ – протокол TACACS+.
radius – протокол RADIUS.
acct_port
<int
1-65535>
–
укажите
принятый
номер
порта
протокола
аутентификации на сервере.
port <int 1-65535> – номер порта, на котором работает сервер. Доступный
диапазон значений: от 1 до 65535. По умолчанию TACACS+ использует порт 49,
RADIUS - порты 1812 и 1813. В целях безопасности пользователь может задать
свои порты.
encryption_key <string 800> – укажите ключ шифрования.
key [<string 254> | none] – ключ аутентификации для сервера TACACS+ или
RADIUS. Максимально допустимое количество символов – 254. none означает,
что ключ не используется.
625